Üdv!
Azt hiszem a cím kb. mindent elárul a problémámról:
Adott egy ksh/awk script, ami logokat pásztázva készít bizonyos kötött formátumú statisztikai jellegű outputot. A puszta szöveges adatok mellett szeretném vizualizálni (grafikonon pl.) is ezeket a teljesítmény információkat. Van-e valami bevett szokás/minta, ami alapján egy kliens oldali alkalmazás (C/C++ pl.) SSH-n keresztül a szerverre belépve, ott lefuttatja a scriptet és a kimenetét letölti további feldolgozás céljából? (Valami RPC-szerű dolog kellene, de jó lenne kerülni a szerver oldalon futtatott daemon-okat pl.)
- 1258 megtekintés
Hozzászólások
kulcsos authentikacio, es kesz. popen-nel meghivod: ssh user@host ksh script
- A hozzászóláshoz be kell jelentkezni
Ez nem lesz nyerő, mert nem kulcsos az auth. :(
--
A gyors gondolat többet ér, mint a gyors mozdulat.
- A hozzászóláshoz be kell jelentkezni
Itt a lehetoseg kulcsossa tenni.
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
Nem kell hozzá kulcs.
ssh user@host parancs.sh
és kész is.
IMHO ne lőjünk ágyúval, ha nem muszáj.
--
unix -- több, mint kód. filozófia.
Life is feudal
- A hozzászóláshoz be kell jelentkezni
De, kell, ugyanis scriptbol nem tudsz jelszot megadni, ha jelszot kell megadni, akkor a scriptet nem lehet automatikusan futtatni (kitol ker jelszot?). Erre az SSH kulcs megoldas.
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
Jogos. Figyelmetlen voltam. Olyan write only user féle. Nem vettem figyelembe, hogy a helyi gépen kell automatikusnak, azaz emberi beavatkozás nélkülinek lennie a lekérdezésnek.
--
unix -- több, mint kód. filozófia.
Life is feudal
- A hozzászóláshoz be kell jelentkezni
expect?
- A hozzászóláshoz be kell jelentkezni
?
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
cgi?
- A hozzászóláshoz be kell jelentkezni
Ő viszont nyerő! :)
pl. http://www.yolinux.com/TUTORIALS/LinuxTutorialCgiShellScript.html
--
A gyors gondolat többet ér, mint a gyors mozdulat.
- A hozzászóláshoz be kell jelentkezni
No meg persze sshpass. sshpass -p jelszó ssh user@host cmd
- A hozzászóláshoz be kell jelentkezni
Ez milyen rendszeren letezik, vagy honnet lehet leszedni?
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
[10:20] [0:fox] ~ # y -Ss sshpass
aur/sshpass 1.04-1 (18)
Fool ssh into accepting an interactive password non-interactively
de google is biztos segit neked.
- A hozzászóláshoz be kell jelentkezni
Ha a géped kompromittálják, vigyed magaddal az egész hálózatot is. Okos.
- A hozzászóláshoz be kell jelentkezni
Na igen, ez a humoros, hogy eleg, ha csak az o acca kompromittalodik, az osszes szerver osszes jelszava nyilvanos lesz egyuttal. Really mooooooooore secure than public keys.
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
Azt nem vitatom, hogy ennek a biztonsaga pontosan egyenlo a publikus kulcsoseval, arra probalnek ravilagitani, hogy ez a megkozelites alapbol hibas.
Valakinek lehetett egy hasonlo problemaja, es irt erre egy programot, ahelyett hogy a problemat rendszer szinten oldotta vona meg.
Automatikusan nem lenne szabad engedelyezni mas gepekre az atjarast, egy ket kiveteltol eltekintve (pl cluster adminisztralas - de az logikailag gyakorlatilag egy rendszer).
Az eredeti problemara szerintem az volna a helyes megoldas, ha a shell script(ek) kimenete valamifele adatbazisba lenne beletolva, ezzel a visszajatszhatosag is meg lenne oldva, illetve a grafikon rajzolonak sem kellene folyamatosan varnia az adatokat.
- A hozzászóláshoz be kell jelentkezni
Mar csak szorszalat hasogatni fogok. Nem pontosan egyenlo, hanem ennel sokkal rosszabb. Ugyanis nem veletlen az, hogy az ssh _alapbol_ nem engedi meg a jelszo parameterkenti megadasat, ugyanis ez _security hole_ amiatt, mert ssh-zni gyakorlatilag barki tud, nem csak a root, es egy gyenge jelszavu usernek a .bash_history fajlja baromi konnyen ellophato - es innentol mar csak annak a gepnek nem lesz meg a root jelszava, mindegyik masenak igen (foleg, ha a rendszergazda azt a hibas am elterjedt szokast alkalmazza, hogy PermitRootLogin with-password. Ezert vasvillaval szurnek keresztul egy nagy kazal embert).
Az eredeti kerdesre visszaterve: nem biztos, hogy az adatbazis jo megoldas, reszben azert, mert sokkal bonyolultabb (nem lehet mindent *sh scriptben megirni), reszben pedig azert, mert ez egy ido utan hihetetlen nagyra tud noni, tehat akkor mar kell karbantartasi scriptet is irni, meg... innentol meg mar az alkalmazasfejlesztes teruleten jarunk, nem a scriptirasen.
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
Szerintem pedig de, mert aki mar le tudja masolni a bash history-t az barmi mast is le tud lopni a geprol.
Jo, a kulcsot lehet lecsatolhato median tarolni, de aki igy akar scriptet automatizalni az valoszinuleg nem ott fogja tartani.
Ha pedig nem lehet az eredeti feladatot *sh scriptben megirni, akkor masban kell :)
Btw, lattam lejjebb hogy ezt te is rossz megoldasnak tartod.
Ha tudsz rola hogy ez rossz megoldas, akkor nyilvan megvan ra az okod hogy ezt akarod alkalmazni, es igazabol csak azt akartam tudatositani hogy ez rossz megoldas, es legyen meg az utokornak is hogy ezt nem illik igy megoldani :)
- A hozzászóláshoz be kell jelentkezni
A kulcsos megoldás jó. Viheti a kulcsot, aminek a másik felével az authorized_keys-ben "from=..." -ban szereplő helyről a "command=..."-dal megadott parancsot lehet futtatni...
- A hozzászóláshoz be kell jelentkezni
Mi ezt Jo-Hanssal sudo-val oldottuk meg, amikor Nagiosszal - vagy mi volt a leánykori neve? Netsaint? - monitoroztuk az éles rendszereinket. Így a felügyelő gépnek továbbra se volt hozzáférése kényes adatokhoz a felügyelt gépen. Ehhez persze be kellett állítani jól a sudo-t.
Ave, Saabi.
- A hozzászóláshoz be kell jelentkezni
Jó sudoers -- fél siker :) Nekem volt olyan technikai userem, akinél vagy féltucat kulcs volt az autkeys-ben, mindegyik más "command=" paraméterrel a különböző feladatokhoz, a kliensen meg néhány jól irányzott 2-3 betűs alias-ból hívogattam az ssh-t.
- A hozzászóláshoz be kell jelentkezni
Koszonom az uj informaciokat, ezek utan valoban hrgy84 kolleganak van igaza.
- A hozzászóláshoz be kell jelentkezni
"Ez milyen rendszeren letezik, vagy honnet lehet leszedni?"
Erre válaszoltam, nem értem miért pattogsz. Elárulod?
- A hozzászóláshoz be kell jelentkezni
Eloszor is, ksozonom a valaszt, ez kimaradt.
Masreszt:
Egyfelol azert kerdeztem, mert az ESXi-nel nem akarok azzal szopni, hogy kitalaljam, hogy lehet kulcsossa tenni par konfig egyszeri backupja miatt, masfelol viszont aki ezt eles vagy feleles kornyezetbe hasznalja, az Taigetosz. En is csak total elszeparalt kornyezetben merem hasznalni, aminek eselye sincs kompromittalodni (illetve, ha kompromittalodik, akkor ez a jelszo lesz a legkisebb bajom).
Es csak hogy tudd: nem neked pattogtam. Bar megkonnyiti az eletemet, ettol meg alapvetoen rossz megoldasnak, ha nem kellene hasznalnom, sokkal boldogabb lennek. Sokkal-sokkal-sokkal.
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
Nem neked írtam...
- A hozzászóláshoz be kell jelentkezni
Ha valaki azt mondja hogy le akarja vagni a labat egy lancfuresszel es barkacsboltot keres, megmondod neki? :)
tbh, valszeg figyelmetlensegbol :)
- A hozzászóláshoz be kell jelentkezni
Ha mondjuk megmarta egy kigyo, es egyebkent esetleg meghal, akkor igen, megmondom neki. Mindig merlegelni kell az okokat, mert nem biztos, hogy minden esetben elsore meg lehet erteni a szitut.
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
Ez konkrétan megtörtént Werner Herzog Fitzcaraldo c. filmjének forgatásán.
--
unix -- több, mint kód. filozófia.
Life is feudal
- A hozzászóláshoz be kell jelentkezni
-
- A hozzászóláshoz be kell jelentkezni
Kulcsos authentikáció egy olyan accountra, amelynek nincsen semmi, de komolyan semmi joga, azon kívül, hogy sudo-val kiadhat egy (vagy több) jól meghatározott parancsot. Ennyi.
Ave, Saabi.
- A hozzászóláshoz be kell jelentkezni